Dell Networking N-Series 스위치에서 PBR(Policy-Based Routing)을 수행하는 방법

Summary: Dell N Series에서 정책 기반 라우팅을 설정하는 방법

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

목표

이 문서에서는 Dell Networking N Series 스위치에서 PBR(Policy-Based Routing)을 구현하는 방법에 대해 설명합니다. PBR은 활성화된 라우팅 프로토콜에 의해 라우팅 테이블에 채워진 경로와 달리 패킷을 라우팅하도록 구성된 정책 집합입니다

목차

  1. 개요

  2. 정책 기반 라우팅 구성

  3. Route-Map에서 정책 확인

  개요

  • PBR은 실제 라우팅 프로토콜 경로와 다를 수 있는 조직 정책에 따라 패킷을 라우팅하는 데 적용되는 규칙 집합입니다

  • PBR은 VLAN 인터페이스에서만 구성할 수 있지만 ACL은 VLAN, 포트 채널 및 물리적 인터페이스에 적용할 수 있습니다.

  • PBR은 인그레스 VLAN 인터페이스에만 적용해야 합니다.

  • PBR을 수행하려면 스위치에서 L3 기능을 활성화해야 합니다. 이 작업은 VLAN 인터페이스에서 IP 주소를 구성하고 전역 컨피그레이션 명령 "ip routing"을 입력하여 수행할 수 있습니다

  • PBR은 하나 이상의 일치 항목과 하나의 집합 문이 포함된 경우에만 적용할 수 있습니다

  • PBR은 로컬에서 생성된 트래픽에 영향을 미치지 않습니다.

  • PBR에 선언된 next-hop ip에 연결할 수 없는 경우 일치하는 패킷을 라우팅하는 데 routing-table이 사용됩니다

  • IPv6 일치 문은 PBR에서 지원되지 않습니다. 

 
HOW12224_en_US__1icon route-map에서 route-map 또는 ACL의 명령문을 편집한 경우 route-map을 제거하고 인터페이스에 다시 적용해야 업데이트된 route-map 정책이 적용됩니다

  

HOW12224_en_US__2icon route-map 정책으로 이미 구성된 VLAN에 연결된 인터페이스에는 Diffserv를 적용하지 않는 것이 좋습니다

 

정책 기반 라우팅 구성

VLAN 15(다음 홉 192.168.15.15)를 통해 VLAN 5의 호스트 192.168.5.5에서 192.168.10.10으로 패킷을 라우팅하려면 다음 단계를 수행합니다.

 
HOW12224_en_US__2icon 이러한 단계는 VLAN 10(next-hop 192.168.10.10)을 통한 "일반 라우팅"과 반대입니다.
 

  1. 스위치에서 L3 기능 활성화

    1. console#configure를 입력하여 전역 구성 모드로 들어갑니다.

    2. console(config)#ip routing을 입력하여 L3 모드를 활성화합니다.

 

  1. 라우팅할 네트워크 또는 호스트를 필터링하도록 ACL(Access-Control List)을 구성합니다(192.168.10.10으로 향하는 192.168.5.5 트래픽만 해당).

    1. console#configure를 입력하여 전역 구성 모드로 들어갑니다.

    2. console(config)#ip access-list allow_192.168.5.5를 입력하여 ACL을 생성합니다.
 
HOW12224_en_US__2icon ACL 이름에는 문자, 숫자, 점, 대시 또는 밑줄이 포함될 수 있지만 문자로만 시작해야 하며, 길이는 31자 이하여야 합니다.
 

  1. console(config-ip-acl)#permit ip host 192.168.5.5 host 192.168.10.10을 입력하여 허용 또는 거부 필터 문을 생성합니다.  

 

  1. 요구 사항을 달성하도록 PBR 정책을 구성합니다.

    1. console#configure를 입력하여 전역 구성 모드로 들어갑니다. 

    2. console(config)#route-map POLICY_redirect 를 입력하여 PBR을 생성합니다.

 

HOW12224_en_US__2icon PBR 이름은 숫자 또는 문자로 시작할 수 있습니다.
 

  1. console(route-map)#match ip address allow_192.168.5.5를 입력하여 선언된 ACL에서 호스트 또는 네트워크를 일치시키는 match 문을 입력합니다.

  2. console(route-map)#set ip next-hop 192.168.15.15를 입력하여 다음 hop ip를 지정하는 set 명령문을 입력합니다.

 

  1. VLAN 인터페이스에 경로 매핑 적용

    1. 전역 구성 모드 시작: console#configure

    2.  인터페이스별 모드 입력: console(config)#interface vlan 10 

    3. 발신 VLAN 인터페이스에 PBR 정책 적용: console(config-if-vlan100)#ip policy route-map POLICY_redirect

   
HOW12224_en_US__2icon PBR과 ACL이 모두 VLAN 인터페이스에 적용되는 경우 두 섹션(PBR 및 ACL)의 규칙이 트래픽을 필터링하는 것으로 간주됩니다.
PBR과 ACL이 모두 물리적 인터페이스에 적용되는 경우 섹션 중 하나(PBR 또는 ACL)의 규칙만 트래픽 필터링에 고려됩니다.

 

Route-Map에서 정책 확인


경로 맵 정책 및 라우팅 정책이 리디렉션한 패킷 수의 통계를 보려면 console#show route-map POLICY_redirect 명령을 입력합니다.


다음은 일반 경로 맵의 예입니다.

 route-map "POLICY_redirect" permit 10

     일치 절:
       IP 주소(액세스 목록):allow_192.168.5.5
집합 절:
       ip next-hop 192.168.15.15
정책 라우팅: 0 packets, 0 bytes

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.